Passwortschutz / Memberbereich auf HP
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anmeldung
attacke
beitrag
benutzer
benutzername
daten
datenbank
design
dummheit
force
funktion
klartext
manager
nutzer
pawort
recht
schreiten
tabelle
test
versuch
-
Hab auf deiner Seite gepostet...
Vielleicht wäre es gut hinzuschreiben was man für vorraussetzungen benötigt um das Script zum laufen zu bringen z.b. Datenbanken,... usw
Habs gerade gelesen, vielen Dank
Die Voraussetzungen stehen in der Readme. ;)
+--------------+
Voraussetzung
+--------------+
-PHP (Script getestet auf PHP 5.2.0)
-mySQL Datenbank -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ja aber dann kann man das erst sehen wenn man es runtergeladen hat...
Hab das irgendwie eingebaut aber leider nur die loginseite:
http://phyroad.lima-city.de/video/
User: test
PW: 123456
Die nachfolgeseiten muss ich noch ändern deswegen sind die noch weiss.
gibt es probleme wenn ich die namen behalte und ich nur den html script ändere?
Kann man die eingebefelder noch verändern von design? So wie auf deiner seite... -
Ja aber dann kann man das erst sehen wenn man es runtergeladen hat...
Hab das irgendwie eingebaut aber leider nur die loginseite:
http://phyroad.lima-city.de/video/
User: test
PW: 123456
Die nachfolgeseiten muss ich noch ändern deswegen sind die noch weiss.
gibt es probleme wenn ich die namen behalte und ich nur den html script ändere?
Kann man die eingebefelder noch verändern von design? So wie auf deiner seite...
Zum einen geht der Username & Passwort, das du hier geschrieben hast nicht ;)
Zum anderen solltest du die login_update.php löschen, bevor, das noch jmd missbraucht^^ Sry, ist mein Fehler, die sollte man nur bei einem Update uploaden. Hab ich vergessen in die Read-me zu schreiben.
gibt es probleme wenn ich die namen behalte und ich nur den html script ändere?
Sry, versteh ich jetzt nicht. Was konkret meinst du?
Kann man die eingebefelder noch verändern von design? So wie auf deiner seite...
Wie genau willst du sie verändern? Ich denke, da müsstest du selber bissl was umschreiben, das Layou/Design ist nicht meine Stärke..
Beitrag geaendert: 7.5.2007 22:53:57 von sesch -
Mein Vorschlag:
Erstelle eine MySQL Datenbank Homepage, in dieser erstellt du die Tabelle Benutzer. Die Tabelle Benutzer hat zwei Spalten: Benutzername und Passwort. Der Benutzername wird im Klartext gespeichert, das Passwort als MD5. Nun nimmt man ein PHP Script und stellt damit eine Verbindung zu der MySQL Datenbank her (wie das geht siehe Tutorials) Nun erstelle noch zwei Input Felder mit einer Anmeldemaske, in der die Benutzer den Benutzernamen und Passwort eingeben können. Der Benutzername und das Passwort werden per POST an ein PHP Script geschickt, welches aus dem Passwort eine MD5 Checksum macht, dieses öffnet gleichzeitig die MySQL Datenbank und schaut ob Benutzername und Passwort übereinstimmen. Der Vorteil von MD5 ist, dass es OneWay ist, aus Klartext kann man MD5 bekommen aber nicht andersrum. Per Session ($_SESSION)oder/und IP Adresse würde ich Brute-Force Attacken unterbinden(Nach 5 gescheiterten Anmeldungen für 10 Minuten gesperrt)Nun baut man ein Adminbereich für den angemeldeten Benutzer, in der ein Eingabefeld ist, welches ihm erlaubt sein Passwort zu ändern. Dazu muss man dann wieder eine Verbindung zu der MySQL Datenbank aufbauen, den alten Datensatz löschen und den aktualisierten einfügen. -
Brute-Force Attacken sind ausgeschlossen mit dem Script wird man nach 3 versuchen 60 min ausgeschlossen.
Es ist auch keine öffentliche seite, es gibt keine eintragung in google und Co...
Das man sich als "test" User nicht anmelden konnte lag daran das irgend ein witzbold das PW geändert hat... naja egal
Ein paar sachen habe ich gestern noch ausgebügelt bevor meine freundin mich ins bett geschleift hat - muss ja um 7 aufstehen
Bin grad auf der arbeit und die admin anmeldung klappt auch mit dem test account. Leider ist die Loginseite noch nicht in meinem HTML Code eingebunden.
Beitrag geaendert: 8.5.2007 9:57:32 von phyroad -
Mein Vorschlag:
Erstelle eine MySQL Datenbank Homepage, in dieser erstellt du die Tabelle Benutzer. Die Tabelle Benutzer hat zwei Spalten: Benutzername und Passwort. Der Benutzername wird im Klartext gespeichert, das Passwort als MD5. Nun nimmt man ein PHP Script und stellt damit eine Verbindung zu der MySQL Datenbank her (wie das geht siehe Tutorials) Nun erstelle noch zwei Input Felder mit einer Anmeldemaske, in der die Benutzer den Benutzernamen und Passwort eingeben können. Der Benutzername und das Passwort werden per POST an ein PHP Script geschickt, welches aus dem Passwort eine MD5 Checksum macht, dieses öffnet gleichzeitig die MySQL Datenbank und schaut ob Benutzername und Passwort übereinstimmen. Der Vorteil von MD5 ist, dass es OneWay ist, aus Klartext kann man MD5 bekommen aber nicht andersrum. Per Session ($_SESSION)oder/und IP Adresse würde ich Brute-Force Attacken unterbinden(Nach 5 gescheiterten Anmeldungen für 10 Minuten gesperrt)Nun baut man ein Adminbereich für den angemeldeten Benutzer, in der ein Eingabefeld ist, welches ihm erlaubt sein Passwort zu ändern. Dazu muss man dann wieder eine Verbindung zu der MySQL Datenbank aufbauen, den alten Datensatz löschen und den aktualisierten einfügen.
Das hast du schön beschrieben :)
Ungefähr genau das erhält mein Login-Script (Download: http://basti.funhome.de ), nur noch ein wenig mehr Funktionen ;)
Ein paar sachen habe ich gestern noch ausgebügelt
Waren irgendwo Fehler im Script?
Falls du was am Script änderst, was eventuell für andere auch nützlich sein könnte, dann lass es mich bitte wissen, damit ich das Script evtl ändern/anpassen kann
-
Da muss ich mich erst in .php reinversetzten. Man lernt nie aus im Leben also werde ich es wohl tun und es lernen.
Was ich mir gedacht habe ist, dass man die User in bestimmte Gruppen zuordnen könnte so ähnlich wie mit .htaccess. So das nur bestimmte Gruppen eine seite betretten können. müsste man im admin_login.php einbetten. -
"Geben Sie den Dateien login_config.php und logininstall.php die CHMOD-Rechte 777"
Was heist das genau???
Ok kann im file manager rechte ändern wenn ich aber nur "777" angebe sagt er mir das es kein "Dies ist kein gültiger, oktaler CHMOD" ist.
Beitrag geaendert: 7.5.2007 18:43:04 von phyroad
Du muss bei CHMOD rechte ändern "0777" eingeben die 0 ist wichtig weil der server oda wat anderes die zahl nicht erkennt -
oh dummheit falscher wert mit 0777 hats geklappt ok jetzt schritt 3
PS danke für deine ausdauer
Muss ich was am DB-Prefix ändern???
Danke für die antwort aber man sollte sich schon die Kommentare durchlesen bevor man antwortet. Und sich nicht irgendwelche fragen rauspicken. Um schnell Gulden zu verdienen...
Beitrag geaendert: 13.5.2007 19:33:14 von phyroad -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
